最新的供應(yīng)商ESET詳細(xì)介紹了有關(guān)Windows攻擊的最新報告。研究員OndrejKubovi?在一年后發(fā)布了關(guān)于EternalBlue開發(fā)及其影響的研究。長話短說，即使在WannaCry爆發(fā)期間，這個漏洞也變得更加流行?；诠舻墓魯?shù)量增加令人擔(dān)憂。

“根據(jù)ESET的遙測數(shù)據(jù)顯示，過去幾個月它的受歡迎程度一直在增長，最近的峰值甚至超過了2017年的最高峰，”研究人員解釋說。

EternalBlue漏洞比以往任何時候都強

黑客組織在2916年4月從NSA竊取了該漏洞，它受益于Windows服務(wù)器消息塊（SMB）協(xié)議中發(fā)現(xiàn)的漏洞。即使在漏洞公開之前，微軟也推出了補丁。

不幸的是，攻擊者仍在尋找目標(biāo)，而據(jù)ESET的研究人員稱，網(wǎng)絡(luò)犯罪分子正在掃描互聯(lián)網(wǎng)以查找暴露的SMB端口，他們試圖通過漏洞攻擊主機，以允許在目標(biāo)機器上發(fā)送有效載荷。

最新高峰的一個可能解釋是在這些日期附近看到的撒旦勒索活動，但它也可能與其他惡意活動相關(guān)聯(lián)。 [...]漏洞也被確定為惡意cryptominers傳播機制之一。最近，它被部署用于分發(fā)撒旦勒索軟件活動，僅在ESET遙測發(fā)現(xiàn)2018年4月中旬EternalBlue高峰之后幾天才有所描述。

如果您希望在瀏覽互聯(lián)網(wǎng)時保持安全，您需要獲得一個全面專用的工具來保護(hù)您的網(wǎng)絡(luò)?，F(xiàn)在安裝Cyber??ghost VPN并保護(hù)自己。它可以保護(hù)您的PC免受瀏覽時的攻擊，屏蔽您的IP地址并阻止所有不需要的訪問。

Microsoft已經(jīng)提供了安全修復(fù)程序

修復(fù)此漏洞的修補程序已可用，這意味著攻擊者只能破解未安裝它們的系統(tǒng)。他們于2017年3月由微軟發(fā)布，更新的計算機應(yīng)該已經(jīng)得到保護(hù)。

另外，ESET指出：“EternalBlue使用的滲透方法在ESET保護(hù)的設(shè)備上不成功。多重保護(hù)層之一--ESET的網(wǎng)絡(luò)攻擊保護(hù)模塊 - 在入境點阻止了這種威脅。“

越來越多的攻擊表明，仍然有很多系統(tǒng)沒有安裝補丁，這引起了很多關(guān)注。